安全信息與工程
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全信息與工程范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
安全信息與工程范文第1篇
我國《信息安全類專業指導性專業規范》提出兩套方案分為研究型和應用型兩大類型并分別給出相應的知識體系和實踐能力體系。那么何為研究型人才和應用型人才,其內涵是什么,因此,首先從現代社會人才類型的結構談起。從推動社會發展的角度來講廠要認識世界二要改造世界。所謂認識世界,即認識世界的本質屬性及其客觀規律需要把客觀規律提煉成科學原理形成知識這個過程也就是認識世界的過程,從事這類工作的人才可以稱為研究型人才。所謂改造世界即利用客觀規律進行社會實踐,要把客觀規律轉化為社會生產力提高勞動生產率為社會創造更多的財富這個過程也就是改造世界的過程從事這類工作的人才稱為應用型人才。
1.研究型人才池稱為學術型人才是指發現和研究客觀規律的人才其主要任務是探索未知領域的客觀規律,以客觀規律作為研究對象從事學術性的工作為主。這些研究工作與具體的社會實踐關系并不是十分直接和緊密,可能在將來某個時間才能真正發現其研究價值。
2.應用型人才池稱為技能型人才是指將科學原理直接應用于實際工作的專門人才,其主要任務是如何將科學原理或新發現的知識,直接應用于與社會生產、日常生活中從事應用型工作的人才與具體的社會實踐密切相關。在應用科學原理(或稱為客觀規律)進行社會實踐的過程中有兩種情況廠是將客觀規律(科學原理)轉化為工程設計(或工作規劃、業務決策)二是將工程設計轉化為工程、產品或其他物質形態。但現實情況往往是很難把這兩種轉化分開,因此我們提出信息安全本科生的培養目標是工程應用型人才。按信息安全專業畢業生從事的不同崗位河將工程應用型人才進一步細分為軟件開發工程師、軟件測試工程師和技術支持工程師。
二、國內信息安全本科人才的培養分析
國內本科人才培養計劃一般包含三部分內容:一是培養目標,即培養人才的定位二是基本規格要求,即基本素質要求和基本能力要求要求本科畢業生具備的基本素質、專業素質和綜合素質具備基本的技能和專業能力;三是課程體系包括理論知識課程體系和實驗、實踐課程體系。一般本科院校比較注重學生運用知識、應用知識的能力更加重視學生實際動手能力的培養。下面從培養目標、課程體系和實踐體系三方面進行闡述。
1.信息安全工程應用型人才的培養目標
所謂工程應用型人才就是主要從事工程設計和工程應用的專門人才。就信息安全專業而言這類人才主要包括三類卜是研究開發類人才,具備從事信息安全產品的設計、開發和測試能力,能將信息安全原理、信息安全技術轉化為信息安全產品涉及軟、硬件的需求分析、系統設計、代碼設計和測試幾方面的基本能力二是應用技術類人才具備計算機網絡信息系統的信息安全方案設計、產品選型、方案實施和安全維護的基本能力能夠將信息安全原理、信息安全技術應用于企事業的信息系統保證信息系統的安全正常運行;三是管理服務類人才。工程應用型人才的共性特點是能使理論學術型人才的很多理論成果轉變成信息安全產品,維護信息系統安全運行保證信息系統數據安全。之所以我們提出工程應用型人才的目標定位,是因為它不同于技能應用型人才前者是本科院校信息安全人才的培養定位后者傾向于技術應用主要強調應用信息安全技術的應用能力。
2.信息安全工程應用型人才培養的課程體系
在我國開辦信息安全本科專業初期冷業的學科歸屬存在爭議洛校的專業定位和特色各不相同,導致信息安全專業課程的設置大相徑庭。大多數高校的信息安全學科作為計算機科學與技術學科的一個二級學科,也有一些高校將信息安全學科作為信息與通信工程或數學學科下的一個二級學科。我校在信息與通信工程一級學科下自主設置信息安全二級學科信息安全本科專業具有通信學科特色。教學計劃中課程的知識領域包含信號與通信基礎、計算機基礎、信息安全基礎、密碼學、網絡安全、系統安全等。
3.信息安全工程應用型人才培養的實踐環節
信息安全專業是一個實踐性非常強的專業,只有讓學生參與到真實的試驗環境中,才能讓學生真正掌握必要的應用知識和專業技術。因此對于工程應用型人才的培養實踐環節顯得非常重要。以我校2011年信息安全專業教學計劃方案為例實踐環節24學分包含必修課金工實習、算法與編程實習、脈沖與數字電路實驗、信號系統與信號處理實驗、密碼學實驗、數據結構課程設計、計算機組成原理課程設計、網絡安全實驗、信息安全工程與測評實踐、畢業設計與實習等計22學分選修課程網絡攻防實踐、數據庫課程設計、嵌入式系統課程設計、單片機與接口技術課程設計、通信原理實驗等計2學分。通過近幾年來的教學實踐來盾信息安全原理驗證性實驗、信息安全產品操作性實驗都可以快速提升學生的感性認識并通過實際操作增強動手能力但這還達不到工程應用型人才的要求,因此在實踐環節開設了較多的設計性實驗要求學生掌握系統設計、編程開發等內容。
三、國外信息安全工程應用型人才的培養分析
1.在信息安全領域美國無疑是全世界頭號強國從最基本的丁Cp八p協議架構、最底層的芯片設計、操作系統系列開發與推廣到信息安全產品的設計與開發等,幾乎所有的領域都處于絕對的領先地位。2010年4月美國為加強網絡空間安全教育,出臺了一項專門的國家計劃—美國國家網絡空間安全教育計劃。此項計劃旨在通過開展全民教育,從幼兒園開始/J、學、初中、高中到大學教育各個階段增加信息安全教育與技術方面的內容,提高全民的信息安全保護與防范意識。美國信息人才的教育主要突出的是強化數理化及基本工程原理的教學打下深厚的功底。美國信息人才培養的教材更新很快并且課程的選擇以市場為導向而每個學校又有自己的特色。采用學習和工作交替進行的活模塊教育方式焙養具有技術和商務知識的復合型人才。
2.日本以培養既懂管理又懂技術的專門人才為目標,側重寬度教育內容比較全面。日本教材很有特色從小學到大學都是可反映國際信息技術發展的最新成果,教材的更新頻率很高。主要采用的是產學結合的教育模式企業把培訓當作對勞動力的長期投資,而學校同時也接受職員定期到學校學習并配合講師進行相應的指導。
3.德國主要以學生畢業可能從事的職業活動為中心,充分利用企業來學習實用的實踐操作技能。在接受教育時,學生有學校學生和企業學徒的雙重身份,這種強調實踐培訓的“雙元制”教學模式正好符合了信息人才培養的實踐特性。
4.印度根據“人人用電腦,人人懂電腦”的總目標樹立了信息教育初等化信息教育職業化信息教育層次化的教育理念并采取職業化教育模式和產學研結合的教育模式。課程學習中實踐課程和理論課程的學士比例大致為68:100掌生在工程師的指導和實踐項目的學習中大大提高實踐和科研能力。上述幾個國家在信息安全人才培養方面各具特色從三個方面進行闡述。①目標明確、層次清晰;②教學模式具有針對性;③實踐才是硬道理。本文簡述了我國在信息安全本科人才培養方面的概況對信息安全工程應用型人才類型進行了簡單的分析對國內、國外信息安全工程應用型人才培養的實際情況進行了簡單的對比分析并進而進行總結。
四、結語
安全信息與工程范文第2篇
【關鍵詞】電力通信網;運維與安全管理;原則;技術;
一、 信息系統安全指標
電力系統是我國各產業發展的供電基礎,而信息系統則是電力系統的一個分支,主要負責各項數據信息的傳輸工作。為了實現電力一體化生產模式,企業開始積極引進先進的網絡信息系統。最近幾年的觀察顯示,信息系統與之前傳統的經營模式相比,在運行效率、管理控制等方面都發揮了重要作用。為了保證信息系統的穩定傳輸,企業要制定相應的安全指標體系。具體如下:
1、 人員指標
電力網絡信息系統最終還是要靠技術人員操作控制,若企業人員專業技能不足則同樣會引起各種安全風險。如:計算機操作人員隨意更改計算機代碼,隨意安裝信息的操作系統,隨意更新升級軟件等,這些都會給網絡信息系統帶來不同的安全隱患,破壞網絡信息的正常傳輸。
2、 審核指標
定期對數據信息進行審核有助于信息的安全管理,審核工作的進行需要電力企業管理人員的科學指導,為管理人員的工作提供正確的決策指示。另外,審核工作中可以及時發現信息系統存在的問題,提醒網絡控制人員及時處理異常,以防給信息系統的安全運行造成潛在威脅。
3、 使用指標
信息必須要有使用價值,否則就沒有存儲到信息系統的必要。因而,電力企業對于采取安全保護措施的信息應先確定其可用性。若用戶有需要,則系統應提供相應的系統訪問服務,以免服務功能不及時造成系統中信息的存儲、傳輸、處理出現異常而影響了系統功能的發揮。
二、電力通信網管理系統設計所要遵循的原則
在設計電力通信網管理系統過程中,要優化設計通信網結構以及通過新設備。只有這樣,才能電力通信網的整個使用性能充分予以發揮。所以,我們必須要嚴格遵守一下幾點原則:
1、TMN體系結構
TMN體系結構是根據電信網絡管理而采取的一有效策略。事實上,從根本上更改體系結構是為更好的滿足多協議、多環境等的要求,從而確保整個電力通信網長期、穩定的運行下去。但是,TMN體系結構所涉及到的內容也是非常多的,例如:物理、信息等。尤其是近年來,因電力技術的迅猛發展,從而使得TMN體系結構應用非常廣泛。
2、兼容網管標準
兼容網管系統不僅提供TMN體系運行的環境,而且又能夠和其它網絡管理系統一同運行,因此,這成為確保電力通信網管系統穩定運行的一個有效途徑。但是,若針對相對簡單網絡管理協議,那么所謂的網絡管理也只是為確保網絡管理系統的正常發揮。現如今,電力系統生產廠商應用最多的就是SNMP體系管理標準。
4、 網絡化
隨著信息時代的到來,從而使網管系統正朝著網絡化方向快速發展。尤其是在電力通信網當中,可以引入異構網互聯的概念,從而把多個電力系統通過合理的結合,使之形成一個具備較強容納特性的網絡。目前,實現網管系統有效互聯的方法是把標準的互聯借口看作系統互聯的一個限制約定。
5、 綜合接入性
當遇到相對復雜的電力通信系統時,如果完全采用TMN方案來替代,那么極有可能會造成系統變得更復雜,從而進一步增大網管的生產成本,這樣一來我們必須引入一種不僅接入能力強,而且生產成本也非常低的網管系統,從而將其應用到電力通信系統當中,集中、統一的將電力系統中的各個通信設備予以轉換。
三、 電力通信網所采取的諸多安全防護技術
當電力通信網存在問題時,有可能會造成整個電力系統發生癱瘓,因此,諸多應用功能也難以充分發揮出。因此,為進一步確保電力系統安全、穩定運行下去,那么我們必須及時制定一些可靠的安全維護對策,使電力通信網在運行過程中,有較強的安全特性。現如今,安全維護技術有多種,例如:防火墻技術、防病毒技術、數據備份與加密技術等。以下是對電力通信網常應用到的安全防護技術予以詳細闡述。
1、 防火墻技術
事實上,防火墻設置是企業內部的局域網和外界網絡互通的一個通道,所有外來訪問都需要在經防火墻檢測之后,才能允許通行,可以說,幾乎所有的連接都不能躲避防火墻的檢測。因此,在電力通信網系統當中,企業可以設置對外服務器,這既能保證整個服務體系的順利運行,而且又可以保護電力通信網服務器不會遭到外界他人的非法侵入。
2、網絡防病毒技術
在電力通信網運行中,其病毒的侵入是一種極其常見的問題。因此,只有在保證網絡安全的前提下,才能保證網絡信息始終處于安全狀態中。這樣一來,要求我們在信息網中,建立一套完善的主機和服務器相連的防病毒系統,其中,服務器的設置是核心內容,當服務器和網絡予以連接時,可以及時獲得最新病毒碼信息,同時還能及時更新病毒代碼庫。
3、數據加密技術
當制定通信安全協議時,可以采取一些認證措施,例如:數據加密、數字認證等,這樣一來,可以保證通信網所傳遞的信息不會丟失。特別是在和運程網絡予以連接時,充分利用VPN技術確保電力通信網中所傳遞的信息十分的安全、可靠。
四、電力通信網所采取的諸多安全防護管理對策
為進一步提升電力通信網安全性,除需要采取諸安全預防對策之外,也可以根據具體情況,將以下幾點工作認真做好。
1、 人員管理
在電力通信網運行過程中,要定期組織網絡管理人員參加相應的知識與技能培訓,從而不斷提升他們的業務水平。另外,要求網絡管理人員要很強的責任心,不能泄露任何網絡數據機密,特別是當一些從業人員從某個崗位被調離時,必須認真做好網絡機密防泄露工作。
2、 密碼管理
在電力通信網中,一重要的管理對象即為密碼。特別是在丟失密碼之后,再想找回是極其困難的。所以,在對電力通信網絡進行管理時,不能使用默認密碼,或者是根本不使用密碼,同時還應該定期更換新密碼,避免長時間出現舊密碼被盜的情況。
3、 技術管理
安全防護技術的應用是確保電力通信網正常運行的一可靠保障。因此,我們應引入大量的安全防護技術與防護設備,例如:防火墻技術、隔離設備、路由器等。而且,應該充分、合理的使用這些新技術與新設備。
總體來說,電力通信網的運維和安全對整個電力系統的安全運行起到非常重要的作用。這不僅能夠使電力系統可以安全、穩定的運行下去,而且又能滿足企業發展的各種需求。然而,盡管近年來電力通信已經非常普遍,但是,在電力通信網的運維和安全管理方面卻存在很多的問題,因此,我們必須及時引入大量預防安全的對策,確保整個電力系統安全、穩定的運行下去。
參考文獻:
[1]高會生,冉靜學,孫逸.基于改進的FAHP電力通信網風險評估[J].系統工程理論與實踐,2008(3).
[2]高會生,付建敏.電力通信網光纖保護通道風險評估[J].繼電器,2007(15).
安全信息與工程范文第3篇
關鍵詞:網絡技術;通信工程;網絡安全;解決對策
Abstract: Along with the computer network technology widely used, communication engineering construction is also inseparable from the support of network technology. This article mainly aims at the present communication engineering, network communication security factors, safety problems, and how to effectively solve such aspects of the comprehensive inquiry.
Key words: network technology; communication engineering; network security; solution countermeasure
中圖分類號:F626.5 獻標識碼: A 文章編號:2095-2104(2012)11-0020-02
一、通信工程發展現狀及影響因素
(一)我國目前我國通信工程快速發展是在20世紀80年代,起源于電機工程專業,并由有線電、無線通信、電子技術等專業相互滲透、相互補充而發展起來的一門綜合工程。現在,大量的技術成果如:晶體纖維生長與晶體光纖器件的研究,光纖高溫傳感器、光纖環形腔的細度及環形激光器的研究,窄線寬可調諧半導體激光器及相關技術等都走在了世界的前沿。在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(二)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
二、存在的安全問題
(一)計算機網絡中存在的安全問題。一是計算機網絡系統自身的問題。許多常用的操作系統都不同程度的存在安全漏洞,而黑客通常都是利用這些系統漏洞侵入計算機網絡,從而達到破壞系統的目的。其自身的問題可分為三個方面:1.由于系統在設計時存在不合理、不規范的情況或是缺乏安全性方面的考慮,從而影響了系統的穩定性和可擴充性;2.硬件配置不協調。由于在設計和選型時欠缺詳細、周密的考慮,致使網絡功能在實際發揮中受到不同程度的阻礙,從而影響了網絡質量;3.防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網絡的絕對安全,一旦防火墻被人為擴大了訪問權限,此時就會給黑客以可乘之機。二是計算機病毒。病毒是由編制者在計算機中插入的惡意數據程序,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發性及隱蔽性等,是威脅網絡信息安全最主要的因素之一。三是黑客。主要是利用計算機中的一些安全漏洞,采取不正當的手段非法入侵他人的計算機系統,其危害性比較大。
(二)通信信息網絡中存在的安全問題。隨著信息技術的發展,網絡通信已廣泛地應用于政治、軍事、經濟及科學等各個領域,它改變了傳統的事務處理方式,對社會的進步和發展起著很大的推動作用。同時,人們也越來越意識到信息安全的重要性,因此,信息在網絡通信中的安全性、可靠性日趨受到通信網絡設計者與網絡用戶的重視。網絡通信安全一般是指網絡信息的機密性、完整性、可用性、真實性、實用性、占有性。從技術層面上來看,反映在物理安全、運行安全、數據安全、內容安全四個方面。網絡通信的安全問題可以分為網絡間信息傳播安全和內網通信安全兩個方面。
三、解決網絡通信安全問題的主要對策
(一)網絡間信息傳播技術對策。信息安全對國家安全有著重大影響,需要準確認識信息安全的基本問題與表現方式,清晰了解保障信息安全所依賴的信息網絡化的客觀規律,從而做到有的放矢,確保網絡通信安全。網絡信息傳播安全主要是指網絡信息在傳播的過程中應保持信息本身的完整性、可用性和機密性。主要可采用以下五種技術:
一是防火墻技術。主要是通過在網絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間的信息交互,是一種隔離控制技術。二是數字簽名技術。“數字簽名”就是通過某種加密算法生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章。它能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。同時,數字簽名技術還可以提高交易的速度和準確性。三是數字集群系統網絡技術。數字集群系統的信息安全主要涉及用戶鑒權、加密、分級用戶管理、日志管理、虛擬專網。數字集群通信系統經常應用于應急通信,因為其業務量具有突發性,擁塞控制對于數字集群通信網絡尤為重要。數字集群網絡的網絡結構具備較高的抗災變能力,對重點地區進行基站雙覆蓋,還擔負著應急通信的重大使命。四是量子密碼信息加密技術。這種加密方法是用量子狀態作為信息加密和解密的密鑰。五是入侵檢測技術。是用于檢測計算機網絡中違反安全策略行為的一種技術,該技術能夠及時發現并報告系統中的異常現象并進行限制,從而達到保護系統安全的目的。
(二)內網通信安全規范管理對策。一是規范管理流程、構建管理支持層、制定網絡安全管理制度。網絡的安全工作是通信工程中較為重要的一個方面,規范化的根本目的就是提高工作效率,確保網絡安全。因此,只有不斷優化管理過程、簡化管理環節、細化管理流程、強化管理基礎、提高管理效率,才能達到完善網絡安全建設的目的。二是采用安全交換機。由于內網的信息傳輸采用廣播技術,數據包在廣播域中很容易受到監聽和截獲,因此需要使用安全交換機。利用網絡分段及VLAN的方法從物理上或邏輯上隔離網絡資源,加強內網的安全性。三是訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制,可分為任意訪問控制、強制訪問控制。四是操作系統的安全。從終端用戶程序到服務器應用服務以及網絡安全的很多技術,都是運行在操作系統上的。因此,保證操作系統的安全是整個系統安全的根本。五是使用網關。使用網關的好處在于網絡數據包的變換不會直接在內外網絡之間進行,內部計算機必須通過網關,進而才能訪問到Internet,這樣,便可以比較方便地在服務器上對網絡內部的計算機訪問外部網絡進行限制。
四、結束語
伴隨著網絡通信的全球發展,我們的生活工作與網絡之間的關系也變得越來越親密,在使用網絡通信提供的高效方面服務的同時,我們也遭受著網絡信息帶來的一些危害。因此只有相關部門制定完善的法律體系,擁有安全的技術才可以保證網絡的安全,進一步促進網絡通信的發展。計算機網絡技術在通信工程中的應用,雖然使工作效率得以提高,但網絡安全問題造成的威脅也不容忽視,因此,必須對計算機網絡安全高度重視,不斷加強技術手段應用和有效管理,才能確保通信工程建設全面健康發展。
參考文獻:
[1] 吳雪松,喬洪靜.關于有線電視網絡安全管理措施方面的探討[J]. 黑龍江科技信息. 2011(24)
[2] 林榮惠.氣象影視網絡安全與系統備份管理[J]. 中國科技信息. 2008(21)
[3] 李錦才.論傳輸技術在通信工程中的應用及發展方向[J]. 廣東科技. 2008(24)
安全信息與工程范文第4篇
[關鍵詞]專用網絡 信息安全 權限劃分 集中管理
[中圖分類號]C931.6 [文獻標識碼]B [文章編號]1672-5158(2013)06-0319-01
1、前言
伊犁河是一條跨境內陸河流,伊犁河建管局承擔伊犁河流域內的水利、水電工程建設、管理、運營任務。在當前和平與發展的國際形勢下,抓緊時間搞好伊犁河流域水利建設項目,是促進伊犁地區經濟發展,保證國家安全和利益的大事。
伊犁河建管局自2001年開始在伊犁河進行水利工程建設,隨著建設項目增多,組織機構健全,工作人員增加,管理工作呈現點多、線長、面廣的特點,管理機構分布在烏魯木齊市、伊寧市、伊寧縣、鞏留縣、察布查爾縣境內,建設過程中管理工作涉及到多方面的單位和人員,從而加大了建設管理的難度。在這種情況下,應用計算機信息網絡技術建設伊犁河建管局專用信息網絡(即:現有辦公內網),是各項建設管理工作得以正常、高效開展的必備條件。
2、專用信息網絡現狀及存在的問題
2,1現狀
伊犁河建管局專用信息網絡于2006年明建成,由于專用信息網絡是為全局運行管理服務的,全網獨立運行,與互聯網沒有設置接口。目前,內網通訊系統、遠控系統、水情系統、綜合管理系統、辦公系統、網站系統、郵件系統等業務應用均在此專用信息網中運行,其中部分系統處理、流轉著信息和單位內部重要的工作信息,對這些信息和重要工作信息的保護措施是采用防火墻做邏輯隔離。
2.2 存在的問題
1)伊犁河建管局現有專用信息網絡是一張非網絡,在此網絡上運行有信息,這是不符合BMB-16《涉及國家秘密的信息系統分保護管理辦法》中規定的“不涉及國家秘密的信息系統不得處理國家秘密信息”;
2)伊犁河建管局現有專用信息網絡的安全防護技術措施,不符合BMB-17《涉及國家秘密的信息系統分級保護技術要求》中規定的“信息系統與非信息系統之間,要求物理隔離;信息在遠距離傳送時,要求加密傳送;信息系統中的信息應有相應的密級標識,所有信息通信時應安全可控等等”;
3)伊犁河建管局現有專用信息網絡所涉及的用戶面太廣,如:內部人員、設計單位、監理單位、施工單位,這些用戶都可以接人到現有網絡并能訪問內部網站,易造成信息和內部重要工作信息外泄的風險;
4)伊犁河建管局現有專用信息網絡運行的應用系統,沒有做分類分級的防護控制,內部用戶也未做分類分級的角色劃分,從而導致信息和內部重要工作信息所能接觸到的人數眾多,易造成信息和內部重要工作信息外泄的風險;
5)伊犁河建管局現有專用信息網絡內部,沒有統一身份認證和行為審計系統,在出現信息和內部重要工作信息外泄事件時,難以取證和追查;
6)伊犁河建管局現有專用信息網絡內部,工作終端使用沒有單一化,部分終端存在一機多用(即用于內網辦公,又用于外網訪問互聯網),易造成內部信息外泄到互聯網上。
伊犁河建管局現有專用信息網絡,還存在一些其他的問題,在此就不——贅述了,針對上述存在的問題,局領導和信息管理者應該重視起來,拿出相應的解決辦法,消除存在的問題,使此專用信息網絡更好地服務于生產管理,更好地服務于信息保密工作。
3、解決方案
以國家相關標準和規范為依據,結合伊犁河建管局專用信息網絡現狀和實際工作需要,在綜合分析的基礎上給出如下解決方案,供局領導決策:
按照非網的方式對現有專用信息網絡進行安全改造,使其具備一定等級的安全防護功能,其組網示意圖如圖1所示。通過本次安全改造,最終將實現專用信息網絡上的網絡接人安全、終端安全、信息安全,并通過本次安全改造,規范專用信息網絡內用戶的上網行為,增強專用信息網絡內用戶的安全防護意識及能力。
專用信息網絡是一張相對獨立的網絡,這張網絡不與任何網絡(尤其是互聯網)有著物理連接,將專用信息網絡劃分成三個安全區域,即服務器安全區域、安全管理安全區域、用戶終端安全區域,三個區域之間安全級別由高到低,依次為:服務器安全區域、安全管理安全區域、用戶終端安全區域。因專用信息網絡上的信息還是有需要提供給外部網絡使用,同時外部網絡上有些信息還是有需要提供專用網絡使用,這是實際需求,從安全的角度出發,將在每個用戶終端安全區域部署1臺中轉機,實現圖1所示的手動信息交換(可通過U盤、光盤等移動存儲介質)。
終端安全管理是一個復雜的問題,通常一個組織中的終端地理位置分散,用戶水平參差不齊,承載業務不同,安全需求各異,這就決定了終端安全建設的復雜性和多元性,要根據終端用戶的接入位置、所屬部門、業務需要等條件來選擇和執行適當的安全管理策略,既不能搞一刀切,也不能對用戶放任自流,缺乏控管。顯然局部的、簡單的、被動的防護不足以解決問題,要想解決終端安全問題,需要建立統一管理的終端安全整體防護系統,全面管理終端安全。終端安全管理還要符合安全等級保護的要求,根據不同的安全等級保護的要求制定切合實際的終端安全管理的制度,必須克服兩種極端的錯誤認識:終端安全管理越嚴格越好;終端安全管理不好部署,容易得罪領導和同事,因此放任自流。
4、應用效果
伊犁河建管局信息系統實現以下效果:
1)對操作系統,非法用戶“進不來”
系統通過在硬件USBKey中存儲用戶身份識別的唯一標識,對用戶登錄系統進行身份認證,使得系統登錄與硬件Key緊密捆綁,實現了非法用戶“進不來”系統。
2)對有效信息,非法用戶“拿不走”
系統通過四級用戶權限管理、自主和強制雙重存取控制,以及存儲設備安全管理,防止了越權操作、非法訪問文件和一切移動存儲設備如軟盤、移動硬盤、優盤等的非法文件拷貝,實現了非法用戶“拿不走”有效信息。
3)對有效信息,非法用戶“看不懂”
系統通過加密存儲數據和程序代碼,防止了敏感明文信息的外泄,實現了非法用戶“讀不懂”有效信息。加、解密過程對用戶透明,無須對現有的應用平臺進行任何的改動;加、解密過程動態進行,保證了硬盤上任何時刻存放的敏感數據都是密文,即使是意外斷電,也不會導致明文信息的外泄。
4)非法用戶作案后“跑不了”
系統通過嚴密審計跟蹤受控資源的使用情況,實現了非法用戶只要作案,一定“跑不了”,便于追查責任事故。
5)被保護設備“不怕丟”
系統通過硬件Key保存用戶身份識別標識、用戶權限信息、文件密級信息以及加密密鑰,使得你若沒有Key是無法從終端設備獲得有效信息的,實現了被保護設備“不怕丟”。
5、結束語
信息安全防護技術的實現是在現有專用信息網絡上進行的,為了減少實施對現有應用的影響,采用分步驟分階段的實施思路。應將專用信息網用戶終端安全防護作為整個網絡安全防護的重點,做好終端“堵漏、防毒、筑墻”工作,部署終端安全管理系統,配置可信終端。只有這樣,才能從源頭上、根本上保障專用信息網的信息安全。
參考文獻
安全信息與工程范文第5篇
隨著科學技術的進步,定置技術也得到了快速的發展,特別是在安全信息定制管理方面比較明顯。安全信息管理技術可以有效的對施工現場所涉及的安全信息進行收集、加工,還可以優化建筑施工的管理工作,提高施工管理的效率,有效的降低安全事故的發生頻率。
1 安全信息的分類
由于信息在本質特征方面存在很多的不同之處,所以對于不同的大量信息進行分類、處理、儲存等方式各不相同,所以有關的施工管理人員就有必要對這大量的信息進行合理的分類和儲存。
如果按照信息的形態進行分類大致的可以將信息分為兩個種類:
一個是一次安全信息,另外的一種是二次安全信息。對于這兩種安全信息來講他們各有不同的涵蓋范圍,一次安全信息包括相關的施工場所和施工設備的安全,還有參與施工的相關工作人員的安全;
二次安全信息主要是包括有關于施工的一些安全條例和政策、標準等。
對于安全信息流的認識最為主要的是應該認識到在信息和施工之間的對稱性,主要包括的是施工人員分別與施工設備、施工人員的信息流,還包括施工場所與施工設備之間的信息流。在相關的過程中所涉及的安全信息動力技術包括系統網絡管理以及相關的工程技術驗收工作等[1]。
如果從具體的應用方向對安全信息進行分類的話可以將安全信息分為以下的幾個種類,也就是安全指令性信息、安全活動性信息以及生產安全狀態信息等三類。
相關的安全活動信息主要包括對于施工人員安全意識的培養;對于安全常識的宣傳;對于施工中所需要的安全材料的檢驗等一些種類;生產安全狀態信息主要的包括對于有關施工人員的安全素質、安全意識的培養、安全技能的提高以及遵守相關的工作操作規定的安全行為等;安全指令性信息主要包括上級部門的安全指示,執行的安全計劃的指標、進行安全施工的政策以及指標,對于相關的安全隱患的整改以及對于有違反規定行為的處罰決定通知書等。
2 實行安全信息定置管理的作用
對于建筑施工現場的管理必須堅持合理、科學的原則,不斷地對在施工中各個因素之間的施工設備、工作人員以及有關的施工現場的關系進行深入的探討,借助于有關的施工現場信息管理的手段,對參與施工的有關設備進行科學的管理,逐步的實現建筑施工現場管理的科學化,達到高效施工、科學施工的目標。同時由于經濟的快速發展所引領的建筑施工的快速發展,對于建筑施工現場安全信息的管理也是逐步的提高,不僅是在建筑行業,而且在其他很多行業都可以看到對于信息進行管理的需要,進行信息管理的領域也是在逐步的擴展之中,重要性也是日漸突出。為此,相關的工作人員應該對安全信息的定制管理進行合理的轉變,將傳統的信息管理方式轉變為比較現代化的信息管理方式,運用科學的安全信息定置技術對建筑施工現場進行合理的管理,這樣逐步的推進安全信息定置技術的現代化就可以有效的避免在建筑施工現場進行施工所發生意外事故的概率。
進行安全信息的管理對于整個建筑施工安全來講是其中十分重要的一個步驟,對于這個環節執行的高效與否會直接關系到建筑工程的施工標準和質量。所以這也就要求建筑工程管理人員在進行建筑施工的過程中應該著重注意加強對于安全信息的管理,不斷的提高對于安全信息的管理技術[2]。建筑施工現場安全信息定置管理技術就對施工中所涉及的各施工要素進行整合處理,對于有利于提高工程安全、提高工程質量的各個方面進行綜合的考量,然后根據不同的情況設計出安全系數比較高的工程施工體系。還可以在進行設計時借助于計算機系統用來提供精確地信息,保證相關施工工作的展開。
3 建筑施工現場對安全信息定制管理技術的應用
建筑施工現場管理工作目的對相關的管理工作的信息應用產生制約,從爭取進行安全管理的目的出發,有關的現場管理施工人員應該堅持對現場的安全信息進行收集,并且根據所收集的相關安全信息進行整理,并且及時的作出反饋,并且據此對有關的施工人員的工作作出指導,并且還應該注意有關的可能出現的事故以及隱患,確保建筑施工的安全進行。在進行相關工作展開的同時還應該注意對于現場警示板的管理工作,通過警示板提示相關的施工人員可能存在的施工風險以及可能的危險,這些都是施工人員需要加強注意的地方。
3.1 對于建筑施工技術安全信息管理的基本操作程序
基本的操作程序主要的包括以下的幾個方面,首先應該進行的是通過對現場施工的有關處理,建立起一定的系統,并且還要對施工現場進行相關數據的整理,并且注意用文字的形式體現出來,其次是將收集到的信息輸入到所建立的計算機網絡中,并且根據相關的信息進行建檔,設計以及存儲工作。通過以上的這些工作可以有效的保證施工現場的安全管理工作的有序展開。
3.2 對于具體的建筑施工工程的特點進行具體的分析
與其他的行業相比較建筑行業具有很大的特殊性,主要表現在以下的幾個方面:建筑施工工程的關聯工種是比較多的,多數是在高空進行作業,具體進行相關操作的作業環境是比較差的,對現場進行高效管理的難度比較的大等很多方面。
3.3 進行有效的日視管理的要點
對于建筑施工的現場管理工作來講,基于視覺信息組織的管理模式是有著十分重要的意義的。這樣可以直觀形象的對不同的信息進行效率比較高的展示,可以有效的提高工程的安全效果,相關的施工人員可以很直觀的接受相關的安全信息,對施工質量也能夠有一個比較直觀的評價和判斷[3]。
3.4 合理的利用安全標志以及安全色
為了避免在施工的過程中避免事故的發生,對于相關的施工信息應該采用不同的顏色進行區分。當今我國的施工安全色主要包括紅、藍、黃、綠四種,借助于這些顏色可以有效的幫助相關的施工人員對安全信息進行直觀認識,有效的降低相關的安全事故的發生頻率。安全標志主要包括安全標志的主體和輔助標志兩個部分,由一些特定的幾何圖形或者其他的一些符號構成。
